Enquanto isso, o CLOP se estabeleceu na cena do ransomware como uma das gangues de hackers mais ágeis internacionalmente. O grupo APT também realizou o ataque à vulnerabilidade MOVEit por conta própria e está negociando com centenas de empresas sobre seus dados.
Somente nos últimos doze meses, CLOP ou "Cl0p" foi escrito - conhecido por pelo menos nove ataques na Alemanha. Em comparação, a gangue de ransomware LockBit, atualmente mais ativa na Alemanha, realizou 24 ataques no mesmo período. No caso dos vazamentos de Cl0p, no entanto, a extensão dos ataques é particularmente interessante.
Centenas de alvos comprometidos com um único ataque
Em 2023, vimos gangues de hackers usando cada vez mais vulnerabilidades de dia zero e não corrigidas para comprometer dezenas ou até centenas de alvos com apenas uma única campanha. Isso indica uma mudança nas táticas do ransomware e uma possível escalada do problema do ransomware. Essas mudanças na cena do ransomware são muito raras, pois as táticas são em sua maioria estabelecidas e só mudam lentamente.
Para o CLOP, esta nova abordagem implica também novos desafios. Em vez de lidar com apenas algumas vítimas, eles agora precisam lidar com centenas de vítimas ao mesmo tempo. É uma tarefa desafiadora e estamos ansiosos para ver como eles lidam com os desafios logísticos em tempo real. Se as gangues forem bem-sucedidas nisso, isso pode ter efeitos negativos de longo alcance.
Dias zero podem anunciar uma transformação
No ecossistema do ransomware, vimos no passado que quando um grupo descobre uma tática nova e bem-sucedida, outros grupos rapidamente seguem o exemplo. Um desses pontos de virada ocorreu em 2019, quando o grupo Maze ransomware embarcou em uma transformação abrangente, agora conhecida como 'Double Extortion'. O uso de dias zero em Cl0P tem o potencial de provocar uma mudança semelhante. Em última análise, dependerá do retorno do investimento da tática.
Do ponto de vista da gangue, a campanha tem sido um sucesso misto até agora. Embora uma vulnerabilidade anteriormente desconhecida tenha sido explorada, o grupo pode não ter ficado satisfeito com a qualidade geralmente baixa dos dados roubados. Apesar disso, a campanha Cl0P mostrou que as gangues de ransomware agora podem arcar com o custo e a complexidade da implantação de dias zero. E quando o fazem, o volume de ataques pode exceder em muito o que era possível anteriormente com outras abordagens.
Mais em Malwarebytes.com
Sobre o Malwarebytes O Malwarebytes protege usuários domésticos e empresas contra ameaças perigosas, ransomware e explorações que os programas antivírus não detectam. O Malwarebytes substitui completamente outras soluções antivírus para evitar ameaças modernas de segurança cibernética para usuários particulares e empresas. Mais de 60.000 empresas e milhões de usuários confiam nas soluções inovadoras de aprendizado de máquina da Malwarebyte e em seus pesquisadores de segurança para evitar ameaças emergentes e eliminar malwares que as soluções de segurança antiquadas deixam escapar. Visite www.malwarebytes.com para obter mais informações.
Um pensamento em "Gangue de ransomware CLOP é bem-sucedida com novas táticas de ataque"
Comentários fechados